-
امنيت فيزيكی می بايست
در رابطه با تمامی عناصر موجود در زيرساخت فن آوری اطلاعات يك سازمان بكار گرفته
شود . در صورتی كه يك فرد غيرمجاز قادر به دستيابی فيزيكی يكی از عناصر مهم موجود
در زيرساخت فن آوری اطلاعات يك سازمان گردد ، نمی توان به زيرساخت موجود از نظر
ايمن بودن اطمينان داشت .
-
محل استقرار سرويس
دهندگان را از كاربران معمولی جدا نموده و می بايست از تمامی اطلاق های محل استقرار
سرويس دهندگان ، حفاظت گردد . دستيابی به اطاق های محل استقرار سرويس دهندگان می
بايست به دقت كنترل و ثبت گردد . در صورتی كه از اطلاق هائی خاص برای استقرار سرويس
دهندگان استفاده نمی گردد ، می بايست آنان را در يك محيط ايزوله منطقی قرار داد (
استفاده از محفظه هائی كه دستيابی به آنان از طريق كليد مربوطه امكان پذير می باشد
) .
-
تمامی اطلاق های محل
استقرار سرويس دهندگان می بايست دارای سيستم اطفاء حريق باشند . آتش سوزی و ايجاد
حريق يك تهديد جدی است كه می بايست قبل از وقوع برای آن راهكار منطقی را پيش بينی
كرد.
-
دستيابی به اطلاق های
محل استقرار سرويس دهندگان می بايست توسط سيستم های تلويزيونی مدار بسته (CCTV
) مانيتور گردد. ضبظ تصاوير تلويزيونی با استفاده از سيستم های مدار بسته ،
در صورت بروز يك مشكل و به منظور بررسی علل وقوع آن می تواند مفيد واقع شود .
-
اعمال محدوديت در
دستيابی فيريكی می بايست كنسول های مديريت از راه دور را نيز شامل شود . در صورتی
كه يك مهاجم بتواند به يك سرويس دهنده از طريق سرويس های راه دور و از هر نقطه ای
دستيابی داشته باشد ، اعمال محدوديت در دستيابی فيزيكی به صفحه كليد و مانيتور
سرويس دهندگان به تنهائی كافی نخواهد بود . به منظور ايجاد يك كانال ارتباطی ايمن
برای دستيابی مديريتی از راه دور ، می بايست از سيستم های رمزنگاری و تائيد
چندگانه استفاده نمود .
-
در صورت عدم نياز سرويس
دهندگان به درايوهای فلاپی ديسك و يا ديسك های فشرده ، از آنان بر روی دستگاه های
سرويس دهنده استفاده نگردد ،چراكه رسانه های ذخيره سازی فوق می توانند به عنوان يك
منبع جهت ورود و نصب برنامه های مخرب مورد استفاده قرار گيرند.
-
اعمال محدوديت در
دستيابی فيزيكی می بايست تمامی سخت افزارها و دستگاه های حياتی موجود در شبكه را
شامل شود . روترها و سوئيچ های شبكه می بايست بطور فيزيكی ايمن و از آنان حفاظت
گردد . در غير اينصورت يك مهاجم می تواند به سادگی يك laptop
و يا حتی يك كامپيوتر شخصی را به آنان متصل و سرويس دهندگان موجود در شبكه را از
درون محيط شبكه داخلی مورد تهديد قرار دهد . مديريت دستگاه های شبكه ای می بايست به
دقت كنترل گردد در غير اينصورت مهاجمان می توانند از دستگاه های فوق به منظور
برنامه ريزی حملات خود استفاده نمايند .
-
كامپيوترهای
laptop يك سازمان ممكن است شامل حجم زيادی از اطلاعات
ارزشمند باشد . از كامپيوترهای فوق نيز می بايست حفاظت و به صورت ايمن از
آنان استفاده گردد .
-
از نسخه های
Backup اطلاعات مهم و حياتی يك سازمان به همراه پيكربندی
دستگاه های شبكه ای نيز می بايست حفاظت گردد چراكه مهاجمان می توانند از اينگونه
اطلاعات به منظور برنامه ريزی حملات و افزايش شانس موفقيت خود استفاده نمايند .